Elegantiškas windowsų 7 nulaužimas

Kartais reikia iš šrotinio kompo padaryti veikiantį produktą. Aišku galima ten viską perinstaliuoti, bet mano tingumas pasiekė jau gana dideles aukštumas, todėl jei yra galimybė pasinaudoti esama operacine sistema, tai ir ją ir laužiam ir naudojam. Ypač jei tai legalūs 7 windowsai. Kartais kompai papuola ir su domeinu, ir lokalus administratoriaus slaptažodis nežinomas… Seniau ten leisdavo specialų softą, kuris dar traukdavo kažką iš registro ir kartais neveikdavo. O štai šiandien prisireikė vieną kompą ištraukti iš domeino, pravalyti ir atiduoti second-hand naudojimui. Internetas pasiūlė paprastą sprendimą ir jis suveikė. Kad neužmiršti, surašau čia, nes tai labai elegantiškas sprendimas:

  1. Bootinam kompą iš live-CD, aš naudojau linux mint kompaktą.
  2. Einam į C:\windows\system32\ direktoriją ir ten surandam failą “sethc.exe". Jį persikeliam kur nors, kad į C:\ disko root direktoriją.
  3. Tame pat system32 folderyje, kopijuojam cmd.exe į sethc.exe. T.y. pakišam kitą failą vietoje sethc.exe
  4. Perkraunam kompą į windows ir sulaukiam login screen. Tada penkis kartus spaudžiam shift klavišą.
  5. Iššokusiam komandinės eilutės ekrane rašom komandą: net user administrator naujasslaptazodis. Arba vietoje admino rašom bet kurį kitą vartotoją.
  6. Logino ekrane suvedam naują slaptažodį ir siautėjam windowsuose.

Kaip ir viskas…

Aišku, gal reikėtu atstatyti “sethc.exe" programą, bet kam? Geriau pasilikti “backdorą" :P

6 Responses to “Elegantiškas windowsų 7 nulaužimas”

  1. Name Says:

    Arba gali naudoti hirens boot cd ir “kon boot" toolsa, nors iš esmės principas tas pats

  2. Lukas Says:

    Dar paprastesnis variantas net be live CD :-) Tiesiog kai užsikraudinėja kompas, grubiai išjungi ir windows kitą kart įjungus pasiūlys “repair PC". Spaudi ok, paprašo įdėti diską arba “browse for backup". Va čia ir yra skylė, kad tuo metu tu gali po visus kompo failus browsinti. Tai lygiai taip pat hot key pakeiti į cmd :-)

  3. Administrator Says:

    hirenu aš labai senai naudojausi, ten buvo utilitas kuris keisdavo registry, kad nulaužti slaptažodį. Ir kiek pamenu, būdavo 50/50 tikimybė, kad gausis. Ir dar buvo problemos, jei user folderiai koduoti. Tiesa su aprašytu metodu nežinau ar veikia kai vartotojo failai koduoti. Kažkaip vaidenasi, kad turėtu suveikti.
    Man “invalidumo" metodas labiau patinka dėl savo elegantiškumo ir galimo backdoor. Ne kiekvienas vartotojas spaudžioja shift klavišą login metu. Tik įdomu, kodėl windows apsauga neatstato pakeistą failą į originalų? Gal todėl, kad cmd.exe turi autentišką microsoft parašą?

  4. Mantas Says:

    Anksciau naudodavau https://pogostick.net/~pnh/ntpasswd/ . Ne karto nepavede

  5. šalikas Says:

    Chebra skundžias, kad pas Tave neįmanoma komentuot :D Tai tiesiog bandau.

  6. dzh Says:

    Uz full-disk encryption / Bitlocker nenaudojima reiketu kazkam pirstukus patrumpinti :)

    Is kitos puses MS politika irgi idomi - funkcija egzistuoja tik Pro versijose :D

Leave a Reply

Bot-Check (Jei ne skaičiai spauskit refresh. Tik oranžinius naudoti.)

Unhappy Tikbalang